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(57) Abstract: The invention relates 
to a telecommunications protocol for 
anonymous, validated electronic polling. 
According to the invention, a polling point 
requests an electronic polling card from an 
electronic polling validator, the electronic 
polling validator verifies the authorisation 
of a voter using the electronic polling point 
to participate in the electronic poll and 
if said authorisation is verified, sends an 
electronic polling card to the polling point. 
The latter then supplies the electronic polling 
card received from the electronic polling 
validator with the vote cast by the voter and 
the electronic polling point forwards the 
electronic polling card with the vote that has 
been cast to an electronic polling computer 
for collection and/or evaluation. The data 
that has been unequivocally assigned to the voter and the electronic vote that has been cast by the voter are either present throughout 
all the processing or transmission phases in an encrypted or separate form, or in an encrypted and separate form. 

(57) Zusammenfassung: Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer elektronischen Wahl, 
wobei von einer elektronischen Wahlstelle (Pollster) elektronischer Wahlschein von einem elektronischen Wahlleiter (validator) ange- 
fordert wird, der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme 
an der elektronischen Wahl pruft und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwendenden Wah- 
lers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahlleiter empfangenen elektronischen Wahlschein mmit einer 
von einem Wahler elektronisch getroffenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl vesehenen elektroni- 
schen Wahlschein an einen elektronischen Wahlrechner (Psephor) zur Sammlung und/oder Auswertung sendet, wobei die der Person 
des Wahlers eindeutig zugeordneten Daten und die von dem Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung 
oder Ubertragung entweder voneinander getrennt oder verschliisselt oder voneinander getrennt und verschliisselt vorliegen. 
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Titel: Telekommunikationspfotokoll, -system und -vorrichtungen zur anonymen 

und authentischen Abwicklung einer elektronischen Wahl 



Die vorliegende Erfindung betrifft ein Telekommunikationsprotokoll, Telekommunikati- 
onssystem und Telekommunikationsvorrichtungen zur anonymen und authentischen Ab- 
wicklung einer elektronischen Wahl. 

Die hier vorgestellte Erfindung dient der Wahl auf elektronischem Wege iiber Datenver- 
kehrsnetze, wobei Stimmabgabe, Stimmauszahlung und die Authentifizierung der zur 
Wahl zugelassenen Personen durch elektronische Rechner vorgenommen werden. 

Eine „klassische" Wahl, also die Wahl ohne intensive elektronische Unterstiitzung, ver- 
lauft, grob gegliedert in 3 Schritten. 

1. Die Identifikation und Authentifizierung des Wahlers . Der Wahler betritt mit sei- 
nem Wahlschein das Wahllokal und identifiziert sich dort, etwa durch Ausweisen 
mit seinem Personalausweis. Seine Wahlberechtigung weist er durch ein ihm xiber- 
sandtes Dokument (Authentifizierungsdokument) nach. Der Wahlleiter priift die 
Dokumente, iiberreicht den Wahlschein und kennzeichnet den Wahler in einer Li- 
ste. Weiterhin behalt er die dem jeweiligen Wahler zugesandten Wahlunterlagen 
(Authentifizierungsdokumente), so dass die Wahl nur einmal durchgefiihrt werden 
kann. 

2. Die Stimmabgabe . Der so identifizierte lmd authentifizierte Wahler wird nun zur 
Wahl zugelassen. Der Wahler fuhrt in einem abgeschirmten Raum seine Wahl 



PCT/DE01/02334 



WO 02/063824 



-2- 

dntcb, so dafi nur er aUeine seine bennt und Ubetgibt danacb seinen Wabket- 
telderWahlurae. 

3. oi^^ » «• Wa Mome W nntet Aufsicbt gedfcet «d die ^ 

U, Es werden die ansge^ten Stunmen allet Wahlntnen 
^engeaabk und die Wahl wird anband dieses Ergebnisses ausgewerte, 

n^ch dseaes Vorgeben W die Zoordnung einer abgegebenen WabUtinune z» einetn be- 
Dutch dseaes Vo g WahUtimm e auch abgegeben bat, nahezu ausge- 

" —e Ssinnnabgabe nn d-^J-^ J 

. e_ 4 - ^heiiedemW5hlersichwiederholendeVerfahren,legt 
geschlossen. Dieses aufwendige, aber bei jedem w 

L Einsata von elektronischen Datenverarbeitungsanlagen nahe. Bekannt stud haer, be 
-g offiaieUen Obiter, * — ■ - >-~ — 

I Wiscbe Aufbe^tungssvstenae, * » « « dent ,e«en de, dret^ 
un g P „ „ , t wpr d e n Bei Wahlen nut weniger offiziellem 

der endgukigen Stbnnaussahlung verwendet werien. Be. 

Datensicherheit zubebe auf die Authenunate g Umfraeen 
me htfache Stunntabgabe tnogbcb is. Aucb bei den bn Internet duschg^btten Urnfag 
1 taMen an be— Produkten, bei Wchen die Angabe von Nan« und 

„ d nur das gewShke Ptodukt betreffende Wetbung Ud. erkann, werden kann. 

<W** w to es na 8 gUch eine Wahi nacb den, Srand der Tecbnik, ™^ ™ 
oben bescbtieben - aucb ins WahUoka, abBut, bn Rabsnen ernes dutcb ante Datenverkehts 
Mtz verbundenen Systems von Rechner abzumckeln. 
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Dies wurde zu einem Verfahren fuhren, bei dem 

von einer elektronischen Wahlstelle ein elektronischer Wahlschein von einem elek- 
tronischen Wahlleiter angefordert wird, 

der elektronische Wahlleiter die Berechtigung eines die elektronische Wahlstelle 
verwendenden Wahlers zur Teilnahme an der elektronischen Wahl priift und im 
Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwenden- 
den Wahlers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, 

die elektronische Wahlstelle den vom elektronischen Wahlleiter empfangenen elek- 
tronischen Wahlschein mit einer von einem Wahler elektronisch getroffenen Wahl 
versieht, und 

die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahl- 
schein an einen elektronischen Wahlrechner zur Sammlung und/oder Auswertung 
sendet. 

Ein solches aus der Vorgehensweise in einem Wahllokal her bekanntes Verfahren ware je- 
doch aus yerschiedenen Griinden zur Durchfiihrung einer gewissen Anforderungen genii- 
genden Wahl ungeeignet. 

Offizielle Wahlen miissen gewissen gesetzlichen Anforderungen geniigen. In der Bundesre- 
pubHk Deutschland miissen sie etwa im Falle der Wahl zum Deutschen Bundestag allge- 
mein, unmittelbar, frei, gleich und geheim sein (vgl. Art. 39 Abs. 1 GG der Bundesrepublik 
Deutschland). 

Einige dieser Anforderungen lassen sich nur rechtlich und nicht technisch herstellen, so 
etwa die Freiheit der Wahl. 

Die Allgemeinheit und Unmittelbarkeit der Wahl kann jedoch durch ein elektronisches 
Wahlverfahren erheblich unterstiitzt werden, da der fur die konventionelle Abhaltung von 
Wahlen erforderliche organisatorische Aufwand in Gestalt der Bildimg vieler kleiner ort- 
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lich verteilter Wahlvorn3x.de mafigeblich durch elektronische Systeme vor Ort wahlernah 
reduziert werden kann. 

Auch mnfi eine - gewissen Mmdeatanforderungen genfigende- Wahl gleich und geheim 
sein Die Gleichheit bedingt, dafi jeder Wahlberechtigte nur eine Stimme abgeben dart w» 
bingegen der gehehne Charakter darin seinen Ausdruck findet, dafi nicht nachvollzogen 
werden kann, wer wie gewahlt hat. 

Aus den letzten beiden Forderungen (Gleichhei, und Geheimnis der WahT, ergeben sich 
jedoch gegenlaufige Anfordernngen an das zu verwendende Wahlsvstem. Zum etnen be- 
dingt die Forderung nach der Gleichheit der Wahl, dafi eine Identuikation nnd AuthenaS- 
zierung des Wahlers erfolgt, zum artderen darf jedoch nach dem dieses festgesteUt tat <he 
von ihm getroffene Wahl hicht nachvollzogen werden konnen. 

Die* gegenlautigen Forderungen werden hn Wahllokd durch das eingangs beschriebene 
Procedere eingehalten. 

Wahrend man nun im WahUokal aufgrund dessen, dafi der dort peraonlich anwesende 
Wahlvoratand das Wahlgeschehen mit den beteiligten Personen stets im Buck hat dtesen 
Anfordernngen leicht zn genugen 1st, so iat dies auf elektronischem Wege so nicht moghch. 
Hier unterliegen die zu ubertragenden Datagramnre wahrend ihrer Cbertragung m etnem 
Datenverkehrsnetz potentieUen Angriffen von Aufien. Dies ware insbesondere an Falle 
offentlicher Wahlen zu Staatsorganen angesichta der sich hieraus womoglich ergebenden 
m assenweisen ManipulationsmogUchkeiten eine echte Gefahr fur eine Demokratie, die stch 
solcher Verfahren bedienen wiirde. 

Andererseits besteht jedoch auch - gerade aus dem Wunsch nach mehr direkter Demokratie 
heraus - ein Interesse Wahlen mitteU elektroniacher Syateme einfacher durchfuhren zn 
konnen und dami, mehr Entscheidungen allgemein und unmittelbar treffen zu konnen. 

In diesem Zuaammenhang sei angemerkt, dafi der Begriff Wahlen im Rahmen dieser Schrift 
aUgemein im Sinne«licher Abstimmung, somit auch ecwa im Sinne vonBttrgerentschet- 
den Oder Volksbegehren oder Ahnlichem gemeint ist. 
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Die Aufgabe der vorliegenden Erfindung ist es daher ein elektronisches Wahlsystem anzu- 
geben, welches sowohl die Anonymitat (also das Geheimnis der Wahl) als auch die Authen- 
tizitat (mithin auch die Gleichheit der Wahl) gleichermafien technisch gewahrleistet. 

Diese Aufgabe wird durch ein elektronisches Telekommunikationsprotokoll zur anony- 
men und authentischen Abwicklung einer elektronischen Wahl gelost, wobei von einer 
elektronischen Wahlstelle ein elektronischer Wahlschein von einem elektronischen Wahl- 
leiter angefordert wird, der elektronische Wahlleiter die Berechtigung eines die elektroni- 
sche Wahlstelle verwendenden Wahlers zur Teilnahme an der elektronischen Wahl priift 
und im Falle der Feststellung der Berechtigung des die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an der elektronischen Wahl einen elektronischen Wahl- 
schein an die Wahlstelle sendet, die elektronische Wahlstelle den vom elektronischen Wahl- 
leiter empfangenen elektronischen Wahlschein mit einer von einem Wahler elektronisch 
getroffenen Wahl versieht, und die elektronische Wahlstelle den mit der Wahl versehenen 
elektronischen Wahlschein an einen elektronischen Wahlrechner zur Sammlung und/ oder 
Auswertung sendet und welches dadurch gekennzeichnet ist, dafi die der Person des Wah- 
lers eindeutig zugeordneten Daten und die von dem Wahler getroffene elektronische Wahl 
in alien Phasen der Verarbeitung oder Ubertragung entweder voneinander getrennt oder 
verschliisselt oder voneinander getrennt und verschlusselt vorliegen. 

Auch dient der Losung dieser Aufgabe ein elektronischer Wahlleiter (Validator), vorzugs- 
weise ein Server-Rechner-System, welcher, vorzugsweise iiber ein Telekommunikations- 
netzwerk, mit mindestens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem 
Client-Rechner-System, verbunden ist, und der elektronische Wahlleiter programmtech- 
nisch so eingerichtet ist, dafi er die Berechtigung eines die elektronische Wahlstelle verwen- 
denden Wahlers zur Teilnahme an einer elektronischen Wahl priift, wobei auch er dadurch 
gekennzeichnet ist, dafi die der Person des Wahlers eindeutig zugeordneten Daten und die 
von dem Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem 
elektronischen Wahlleiter oder Ubertragung zum oder vom elektronischen Wahlleiter 
entweder voneinander getrennt oder verschlusselt oder voneinander getrennt und ver- 
schliisselt vorliegen. 



WO 02/063824 



PCT/DEOl/02334 



-6- 



Auch ein elektronischer Wahlrechner (Psephor, Urne), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise uber ein Telekommunikationsnetzwerk, mit mindestens 
einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner-System, 
verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so eingerichtet 
ist dafi er eine Samxnlung und/oder Auswertung der, an ihn von der elektronischen Wahl- 
stelle gesendeten elektronischen Wahlscheine vornimxnt und der ebenfalls dadurch gekenn- 
zeichnet ist, dafi die der Person des Wahlers eindeutig zugeordneten Daten und eine vom 
Wahler getroffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektroni- 
schen Wahlrechner oder iibertragung zum oder vom elektronischen Wahlleiter entweder 
voneinander getrennt oder verschlusselt oder voneinander getrennt und verschlusselt vor- 
liegen, dient der Losung der vorstehenden Aufgabe. 

Hiernach enthalten somit Datenpakete (auch Datagramme oder Telegramme genannt) ent- 
weder keine Angaben uber die Wahleridentitat oder sie enthalten Angeben hierzu (namhch 
Z um Zwecke der Identifizierung und Authentifizierung), dann aber liegen sie verschlusselt 
vor, was im Ergebnis zu einer sogenannten informationellen Gewaltenteilung fuhrt und 
Anonymitat und Authentizitat der Wahl sichert. 

Eine besonders bevorzugte Ausfuhrungsform des Telekommunikationsprotokolls zur an- 
onymen und authentischen Abwicklung einer elektronischen Wahl ist dadurch gekenn- 
zeichnet, dafi die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffe- 
nen Wahl und mit einer dem Wahler zugeordneten Kennung versehen, verschlusselt an den 
elektronischen Wahlleiter zuriicksendet, der elektronische Wahlleiter den an ihn zurixckge- 
sandten verschlusselten elektronischen Wahlschein signiert und dann wieder von ihm si- 
gniert an die elektronische Wahlstelle sendet, die elektronische Wahlstelle den mit der 
Wahl versehenen und von dem elektronischen Wahlleiter signierten elektronischen Wahl- 
schein wieder entschlusselt, die dem Wahler zugeordnete Kennung entfernt und den elek- 
tronischen Wahlschein im Falle seiner Authentizitat ohne die Kennung aber mit Signatur 
an den elektronischen Wahlrechner zur Sammlung und/oder Auswertung sendet. 
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Bei der Durchfiihrung der elektronischen Wahl werden vorzugsweise Codierungs- und 
Verschliisselungsverfahren angewendet, welche die wahrend der elektronischen Wahl er- 
zeugten Daten, etwa Personaldaten und Wahldaten, so verschliisseln, dafi im Fall eines 
nicht authorisierten Zugriffes, diese Daten unlesbar tind somit auch unbrauchbar sind. Wei- 
terhin konnen nicht nur diese Codierungs- und Verschliisselungsverfahren in dem Wahl- 
verfahren verwendet werden, sondern es werden besonders bevorzugterweise auch soge- 
nannte private Codierungs- und Verschliisselungsverfahren verwendet, welche nur jeweils 
dem elektronischen Wahlleiter (Validator), dem elektronischen Wahlrechner (Psephor) und 
der elektronischen Wahlstelle (Pollster) bekannt sind, Diese privaten Codierungs- und Ver- 
schliisselungsverfahren sind also nur dem jeweiligen Rechner, welcher sie anwendet be- 
kannt, d.h. nur er allein kann ein Datenpaket mit diesen Verfahren ver- und danach auch 
wieder entschliisseln. Auch Codierungs- und Verschliisselungsverfahren, welche die Nut- 
zung, also auch das Lesen, von Daten nur bestimmten Gruppen erlauben und andere 
Gruppen von dieser Nutzung ausschliefien, konnen verwendet werden. Diese Mafinahme, 
namlich die Verwendung unterschiedlicher Codierungs- und Verschliisselungsverfahren, 
bildet die Grundlage fur ein Ubergabeverfahren von Datenpaketen, welche nun zwar von 
dem Empfanger sortiert, gezahlt und verwaltet werden konnen, wobei aber die urspriingli- 
che Information der Datenpakete dem Empfanger nicht bekannt ist. Hierdurch ist es mog- 
lich, dafi ein Datenpaket, mit fur den derzeitigen Besitzer unbekannten Inhalt, von diesem 
Besitzer auf seinen Zugang hin signiert werden kann, etwa in Form einer geanderten Sta- 
tuskennzahl. Dadurch konnen Verfahrensablaufe formal kontrolliert und nachvollzogen 
werden, ohne dafi die Gefahr der Informationspreisgabe droht. Weiterhin kann auch die 
Verschliisselung der Datenpakete unsymmetrisch ausgefuhrt sein. Hierbei ist der Sender des 
von ihm verschliisselten Datenpaketes selbst nicht mehr in der Lage das Datenpaket zu ent- 
schliisseln, dies kann nur ein bestimmter Empfanger. Diese Verschliisselimgsstruktur er- 
hoht die Sicherheit des Datenpaketes hinsichtlich einer moglichen Veranderung wahrend 
der Ubertragung. Ein solchermafien verschicktes Datenpaket kann etwa folgende Struktur 
aufweisen: 



Apub(Bpri v (nachricht);nachricht) 
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Wobei A hier den Empfanger darsteht und B der Sender sein soli. Dieses Datenpaket ent- 
halt Primal die gleiche Nachricht. Einmal ist diese Nachricht mit einem privaten Code 
von dem Sender B verschlusselt, das andere mal liegt sie unverschlussek vor. Das gesamte 
Datenpaket ist nochmals mit dem offentlichen Schlhssel des Empfangers codtert. Nur 
dieser kann das Datenpaket offnen nnd dann die unverschlusseke Nachricht lesem Der 
Empfanger A kann nicht die mit dem privaten Code des Senders verschlusselte Nachncht 
entschliisseln. Diese dient nur einer moglichen KontroUe durch den Sender, ob das Daten- 
paket wahrend der Obertragung verandert wurde. Ist dies der Fall, sind also die be>den 
anfangs identischen Nachrichten nicht mehr identisch, wurde an der Nachricht unaurhon- 
siert manipuliert. Ein moglicher Manipulator mufite urn ein solch strukturiertes Datenpa- 
ket unbemerkt verandem zu konnen an zwei, an getrennten Orten, vorliegende Schlussel 
gelangen. 

Die eigentliche elektronische Wah! nach dem hier vorliegenden Telekommunikationspro- 
tokoll verlauft vorxugsweise dabei in folgenden U Schritcen, Alle Datenpakete, <he «. 
Rahmen der elekrronischen Wahl nach dem hier vorliegenden Telekommunikarionsproto- 
koll transferiert werden, sind aumindest mit einem Verschlfisselungsverfahren cocbert. hn 
ersten Schritt wird der Wahlvorgang erdffnet, hierbei wird eine Wahlanmeldung w des 
Wahlers, bei dem elektronischen WahUeiter, dem Validator, vorgdegt und auf erne Wahl- 
berechrigung des jeweiligen Wahlers bin uberpruft. Hierzu wird von der ekktromschen 
WahlsteUe, dem sogenannten Pollster, eine Verbindung - Vahdator uber das Netzwerk 
hergestelk. Ein Datenpaket, welches die Wahlanmeldung w enthalt wird nun vom Pollster 
,nm Vahdator ubermittelt. Der Vahdator uberpruft hierauf die vom PoUster ubermittehe, 
nanahch die in dem Datenpaket enthaltene digitale Wahlanmeldung w, indent er diese nut 
den vorzngsweise in einem TrustCenrer hinterlegten, digitate Daten vergleicht und dann 
eine Wahlberechrigung fur diesen Wahler enrweder bestatig. oder den Wahlvorgang be, 
etwaigen Unsrimmigkeiten sofort abbricht. Liegt nun die Wahlberechtigung vor, Uberpruft 
der Vahdator, ob eine Wahlfreigabe erteUt werden kann. Hierzu kontrolhert er das Wah- 
krverzeichnis auf einen moglichen Emtrag. Liegt dorr schon ein Stimmzenel des Wahlers 
mit- der vorliegenden Wahlberechtigung vor, so wird der Wahlvorgang an <heser Stelle 
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ebenfalls abgebrochen. Dadurch wird die mehrfache Stimmabgabe unterbunden. 1st noch 
kein Stimmzettel des Wahlers auf diese Wahlberechtigung hin abgegeben worden, so ist die 
Wahlfreigabe noch zu erteilen. Zur endgiiltigen Wahlfreigabe mufi nun noch die ordnungs- 
gemafie Identifikation des Wahlers erfolgen. Die Identifikation des Wahlers erfolgt eben- 
falls online* Hierzu wird wiederum ein Datenpaket vom Pollster an den Validator ge- 
schickt. Dieser vergleicht dann diese in dem Datenpaket ubermittelten Daten mit den vor- 
liegenden im Wahlerverzeichnis eingetragenen und fur diese Wahl giiltigen Daten. Liegt 
nun dort eine Eintragung mit den entsprechenden Daten vor, so hat sich der Wahler ord- 
nungsgemafi identifiziert. pern ordnungsgemafi identifizierten Wahler steht nun die M6g~ 
lichkeit der Wahl zu. Der Validator erteilt nun dem Pollster die Wahlfreigabe fur diesen 
ordnungsgemafi identifizierten Wahler. Hierzu wird die Wahlfreigabe in Form eiries Da- 
tenpaketes von dem Validator zum Pollster transferiert. Ohne die erteilte Wahlfreigabe ist 
keine weitere Datenubermittlung des Pollsters zu dem Validator zur Weiterfiihrung dieses 
bereits eingeleiteten Wahlvorgangs mehr moglich. 

Nach der erteilten Wahlfreigabe wird ein elektronischer Wahlschein, vorzugsweise ein Da- 
tagramm, etwa besonders bevorzugterweise auch in der Form einer Webseite oder auch 
einer e-mail, an den Pollster und damit an den zur Wahl berechtigten Wahler ubermittelt. 
Nun wird die eigentliche Wahl durchgefiihrt. Hierzu mxifi der vbm Validator erteilte und 
zum Pollster iibermittelte elektronische Wahlschein ausgefiillt werden, vorzugsweise wird 
hierzu eine elektronische Zeigevorrichtung, etwa eine Maus oder ein elektronischer Stift 
verwendet. Dadurch wird der Bedienkomfort erhoht und die Anzahl xmgiiltiger Stimmzet- 
tel wird reduziert. Der so erzeugte Wahlstring ws (die ausgefiillte Webseite, also der mit der 
Wahl versehene elektronische Wahlschein) wird vom Pollster verschliisselt und zum Vali- 
dator zuriickgesandt. Der Validator ist nun nicht in der Lage diesen elektronischen Wahl- 
schein zu entschlusseln, da er nicht fiber die notwendigen Informationen, also den Ent- 
schlusseltmgscode verfiigt. Der Validator signiert den Wahlschein, d.h. er stellt die Wahl- 
scheinabgabe bis zu diesem Schritt und die formale Richtigkeit des elektronischen Wahl- 
scheins sicher. Der so signierte Wahlschein (Stimmzettel) wird danach an den Pollster zu- 
ruckgeschickt. Der Pollster entschlusselt dein vom Validator signierten elektronischen 
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Oder aucb cine anonyenisieeee Kennon^ nnd sendee « D-pM * 
Wabhering assist, zu dena eleberoniscben Wableeebne, (dee Wanlnene) also dena Pse 
it Mi t deo. Eingang - aleberoniscben und ^ Spo^ 

wllurne wird das Wab.erver.ichnis file den enuprecbenden WSbler sespen. Heerzn 

2ii — — — - - a — der r "^r i 

Fe.d des ^bleever^ebnisse, Sonne i. es ausgescbiossen, « - Wablee *na 
'sin! enebrfacb abgeben bann, andereeseiea b. ea abee aneh beine 

u ■ u n,fekt etwa einem StromanrfaU und der dam* bednegten Unter- 
dureb einen eechnachen Defeb, ™ ^ ^ ^ ^ Wahl 

brechune des Datenflusses in dem WahlnetzwerK mogi , 

LhfUhren banea Nach einer voUseSndigen ordnungsgen^ duecbgebtaen V abl 
7bl dl eine Meldung, die Ua-n dies ausdeucbUeb besefcige. Dee e^onesebe 
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^Tuber^e bieebei ancb die Punbeion ebaee eindeneig an idene— . , Unee. 
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• ' L dene Baeenpsbee angefflgee Signaene des Validates gaaaneieee dena PoUseee Sonne, dan 
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das zuriick transferierte Datenpaket ordnungsgemafi weiter bearbeitet werden und damit an 
der Wahl teilnehmen kann. Der Wahler sieht in diesem Schritt, dafi der Validator seine 
eigene Wahl angenommen, also signiert hat, er sieht weiterhin, dafi es sich um seine eigene 
von ihm vorgenommene Wahl handelt, da er das signierte und ihm riickubersandte Da- 
tagramm im gegensatz zum signierenden Validator entschliisseln und priifen kann,.ob hief- 
an unauthorisierte Veranderungen vorgenommen wurden.. Somit ist eine Ubergabe eines 
durch den Validator und durch den jeweiligen Wahler gepriiften nnd fur korrekt befunde- 
nen Wahlscheins an den Psphor gesichert. Auch ist diese Ubergabe anonym, da der Pollster 
die Kennung aus dem Datenpaket vorher entfernt ohne die Signatur zu beschadigen. 

So schiitzt das erfindungsgemafie Telekommunikationsprotokoll in dieser Ausfiihrungs- 
form besonders wirksam vor einer unerwiinschten Wahlmanipulation. 

Zum Betrieb der vorstehend erlauterten Ausfiihrungsform des erfindtmgsgemafien Tele- 
kommunikationsprotokolls dienen vorzugsweise 

auch ein elektronischer Wahlleiter (Validator) der programmtechnisch so eingerichtet ist, 
dafi er die Berechtigung eines eine elektronische Wahlstelle verwendenden Wahlers zur 
Teilnahme an einer elektronischen Wahl priift und im Falle der Feststellung der Berechti- 
gung des die elektronische Wahlstelle verwendenden Wahlers zur Teilnahme an der elek- 
tronischen Wahl einen elektronischen Wahlschein an die Wahlstelle sendet und der elek- 
tronische Wahlleiter einen an ihn von der elektronischen Wahlstelle zuriickgesandten ver- 
schliisselten elektronischen Wahlschein signiert und dann wieder so von ihm signiert an die 
elektronische Wahlstelle sendet, sowie 

auch ein elektronischer Wahlrechner (Psephor, Urne) der programmtechnisch so eingerich- 
tet ist, dafi auf er nur solche elektronischen Wahlscheine sammelt imd/oder auswertet, die 
auch von einem elektronischen Wahlleiter signiert sind. 

Eine weitere Ausfiihrungsform des Telekommunikationsprotokolls zur anonymen imd 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
dem Wahler zugeordnete Kennung eine den Wahler identifizierende Identifikation ist. 
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Auch kann die dem Wahler zugeordnete Kennung diesem anonym zugeordnet sen, und so 
keine Identifikation d=s WaHers damellen. Vorzugsweise kann dies dadurch geschehen, 
dafi schon in den ersten Schrit.cn der elektronischen Wahl eine Eliminierung der wahler- 
spezifischen Daren, etwa der Personaldaten stactffindet. Je fruher eine solche dtrekte An- 
onymiaerung des Wahlers durchgefuhrt wird, urn ,0 richer, ist der Wahler vor enter Iden- 
tifikation seiner Person durch Unbefugte. 

Eine weitere Ausfflhrungsform des TelekcmmunikarionsproK.koUs zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekemrzeichnet, dafi d. 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektromschen Wahl- 
.eiter rignierten elektronischen Wahlschein wieder entschlusselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber nut 
Signatur an den elektronischen Wahlrechner nur dann zur Sanunlung und/oder Answer- 
rung sendet, wenn die elektronische Wailstelle die Authentic des rignierten elektrom- 
schen Wahlscheins derart feststeUt, dafi die dem Wahler zugeordnete Kennung nach Emp- 
fang vom elektronischen Wahlleiter der Kennung entspricht, wie rie von der elektrom- 
schen Wahlstelle an den elektronischen Wahlleiter gesendet wurde. 

Eine andere Ausfuhrungsform des Telekommunikationsprotokolls zur anonymen und an- 
rhentischen Abwicklung einer elefaronischen Wahl ist dadurch gekennzrichnet, dafi 4. 
elektronische Wahlstelle den mit der Wahl versehenen und von dem elektromschen Wahl- 
leiter rignierten elekuonischen Wahlschein wieder enuchlusselt, die dem Wahler zugeord- 
nete Kennung entfernt und den elektronischen Wahlschein ohne die Kennung aber nut 
Signatur an den elektromschen Wailrechner nur dann zur Sanunlung, Auswertung sendet, 
«nn die elektronische WahlsteUe die Authentizitat des signierten elekttonischen Wahl- 
scheins deran festtteUt, dafi die vom Wahler getroffene Wahl der Wail entapricht, wte ste 
.on der elektronischen Wahtalle an den elektronischen Wahlleiter gesendet wurde. 

Die vorgenannten Ausfuhrungsformen beziehen rich dabei auf eine besonders sichere At 
der ttbermittlung eines hereto signierten elektromschen Wahkcheines von der elektrom- 
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sche Wahlstelle zum elektronischen Wahlrechner, die die Art der Uberpriifung des Inhaltes 
des elektronischen Wahlscheines durch die elektronische Wahlstelle betreffen. 

Eine weitere Ausfiihrungsform des erfindungsgemafien Telekommunikationsprotokolls ist 
dadurch gekennzeichnet, dafi auf dem elektronischen Wahlrechner elektronische Wahl- 
scheine nur gesammelt nicht jedoch ausgewertet werden. Vorzugsweise werden dabei die 
vom elektronischen Wahlrechner gesammelten elektronischen Wahlscheine an den elek- 
tronischen Wahlleiter.zur Auswertung gesendet. 

Eine besonders bevorzugte Ausfiihrungsform des Telekommunikationsprotokolls zur an- 
onymen und authentischen Abwicklung einer elektronischen Wahl ist im weiteren dadurch 
gekennzeichnet, dafi nur solche elektronischen Wahlscheine ausgewertet werden, die auch 
vom elektronischen Wahlleiter signiert sind. Diese Ausfiihrungsform ist eine zusatzliche 
Sicherheitsmafinahme, welche vorzugsweise am Ende der Wahl, etwa dem Psephor oder 
auch dem Validator einen weiteren Kontrollschritt ermoglicht. 

Eine weitere Ausfiihrungsform des Telekommunikationsprotokolls zur anonymen und 
authentischen Abwicklung einer elektronischen Wahl ist dadurch gekennzeichnet, dafi die 
Auswertung der elektronischen Wahlscheine in Form einer Zahlung, vorzugsweise nach 
Wahlkategorien, der jeweils getroffenen Wahl also wie bei einer politischen Wahl oder 
Stimmabgabe i.d.R. xiblich erfolgt. 

Zum Betrieb des erfindungsgemafien Telekommunikationsprotokolls kann mindestens ei- 
nes der folgenden Verschlusselungsverfahren Verwendxmg finden: 

ein Blinding- Verfahren, \md/oder 

ein RSA- Verschlusselungsverfahren, und oder 

eine Hashfunktion, vorzugsweise eine Einweg-Hashfunktion. 

Bei einem Blinding- Verfahren werden die Daten mit Hilfe einer nur dem Anwender be- 
kannten Zahl so verschliisselt, dafi sie zur formellen Bearbeitimg, etwa der Zahlung, Archi- 
vierung und Kennzeichnung mit einer digitalen Signatur, zur Verfiigung stehen, der eigent- 
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Uche Inhalt, « der Wahlstring aber nur dem Anwender bekannt ist. Hierbei « beaon- 
dets zu beachten, das eine Naehricbt, welche geblindet und dann zur Signatur versdnckt 
wurde nach ihrer Rfickfiberttagung zusanunen mit der Signatur von dem Ersteller der 
Blindung entblindet werden kann ohne die Signatur zu zerstoren. Es konnen also Nach- 
richten Oder Datenpaketa fur den jeweiligen Empfanger unlesbar, da sie geblmdet wurden, 
nur zum Zwecke dea Signaturerhaltes verschickt werden. Die so signierten Datenpakete 
konnen hiemach aucb von ihrem ursprunglichen Statelier entblindet und dann weiterbear- 
beitet werden. Die Signatur steUt nur richer, dafi die Datenpakete formal gepriift wurden. 

In einer wei tt ren Auafuhrungsfonn werden die Daten fiber eine Hasbfunktion gesiche*. 
Die Sicherung der Daten fiber eine Hahfunktion oder sogar eine Einweghasfunktmn er- 
m8 ghcht es die Chronologie der Ereignisse des elektronischen Wahlverfahrens so zu veran- 
detn, dafi sie nicht mehr rekonstruiert werden konnen und somit eine Rekonsttukuon der 
WM aucb wahrend des laufenden Wahlvorganges von nicht authorisierten SteUen mcht 
mogkch is,. Hierzu wird dem Datensatz ein fur ihn signifikantes Datum zugetedt, welches 
aber keinen Aufschluf! fiber dem eigentlichen Datensatz znlKk. Die Verwendung emer 
Hasbfunktion anatelle der eigendichen Nachricht kann zndem auch noch zu emer deuth- 
chen Verringerung des Datenpaketgrofie ffihren und damit die Uberrragungszeit erhebhch 
verringern. 

Die zum Betrieb des erfinduugsgemafien Telekommunikationaverfahrens verwendete elek- 
tronische VahlsteUe (Pollster), vorzugsweise ein Client-Rechner-System, ist, vorzugswetse 
fiber ein Telekommunikarionsnetzwerk, mit einem elektronischen Wahlleiter (Validator), 
vorzugsweise einem emen Server-Rechner-Sysmm und einem elektronischen Wahlrechner 
(Psephor, Utne), vorzugsweise einem zweiren Server-Rechner-System, verbunden und da- 
durch gekennzeichnet, dafi sie programmtechnisch so eingerichtet ist, dafi sie thren Kom- 
munikationsverkehr zum elekrronischem Vahlleiter und zum elektronischen Wahlrechner 
uach einer Ausffihrnngsform des erfindungsgemafien TelekommunikationsprotokoUs ab- 
wickelt. 
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Die elektronische Wahlstelle (Pollster) kann dabei eine Lesevorrichtung zum Lesen eines 
elektronisch lesbaren Datentragers, vorzugsweise eines nicht wiederbeschreibbaren Daten- 
tragers, besonders bevorzugterweise einer Chipkarte oder einer CD-ROM oder auch einer 
DVD, aufweisen, die zur Authentifizierung oder Identifikation des Wahlers mittels des 
nicht wiederbeschreibbaren Datentragers dient. 

So kann die Authentifizierung/Identifikation des Wahlers mit Hilfe einer elektronisch les- 
baren Mediums durchgefuhrt werden. Diese Automatisierung der Authentifizierung bedeu- 
tet eine eindeutige Zeitersparnis und weniger Personal, da nicht jeder Wahler durch Augen- 
schein identifiziert werden mufi, sondern sich etwa mit Hilfe seiner Chipwahlkarte aus- 
weist, welche heutzutage falschungssicher erstellt werden konnen. 

Auch kann die elektronische Wahlstelle (Pollster) eine Lesevorrichtung zur Durchfuhrung 
einer biometrischen Identifikation, vorzugsweise einen Retina-Scanner oder ein Fingerab- 
drucklesegerat, besonders bevorzugterweise ein Sensorfeld, aufweisen, die zur Identifikati- 
on des Wahlers dient. In dieser ganz besonderen Ausfiihrungsform wird die Identifikation 
des Wahlers mit Hilfe einer biometrischen Methode, etwa durch Scannen einer Handflache, 
durchgefuhrt. Auch ist der Sicherheitsaspekt bestimmend, da biometrische Mefimethoden 
eine eindeutige Identifkation zulassen, so daft diese Identifikationsmethode zusammen mit 
einer sicheren Authentifikation eine Manipulation der Wahl am Pollster den Wahler betref- 
fend nahezu ausschliefien. 

Weiterhin kann die elektronische Wahlstelle (Pollster) auch ein elektronisches Stimmabga- 
be-Panel (1) aufweisen, welches vorzugsweise auch eine Leseeinheit fur die elektronisch 
lesbare Chipkarte aufweist und es so auch unerfahrenen Wahlern - bei entsprechender Be- 
dienerfiihrung - ermoglicht, die Wahlstelle ohne fremde Hilfe zu benutzen, was ebenfalls 
der Gewahrleistung der Anonymitat dient. 

Auch konnen die zum Betrieb der elektronischen Wahlstelle (des Pollsters) benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD-ROM 
oder auf DVD vorliegen. Hierdurch wird eine Manipulation -..etwa durch Trojaner - des 
Pollsters erschwert die Mobilitat des Pollster aber erhoht, wodxirch auch der Heim-PC als 
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efektronische WablsceUc in Frage kommt. Auch eine Kombination der CD-KOM ab T* 
ger der Betriebssoftware-Module und als Idenufikationsausweis des Wahlers kommt be, 
durch in Frage. 

AUe - insbesondere die vorstebend beschriebcnen - Ausfimrungsformen des Telekommuni- 
kationsprotokolls nacb der vorUegenden Erfindung wie auch die Verfabren - Berneb 
der einzelnen Systcmkomponenten nacb der vorUegenden Erfindung, also utsbeaondere 
von VaUdator, Pollster und Psepbor eignen sich jeweils selbstverstandUch aU Computer- 
programmprodukt, welchea ein computerlesbares Medium mi. Computerpmgramm-Code- 
Miueln aufweis, oder a!s ein Computerprogramm auf einem elektroniscben TrSgers,^ 
^ bei dem jeweils nacb Laden des Computerprogramms der jeweilige Computer dutch 
das Programm - Betrieb der bier beschriebenen jeweiUgen Ausfuhrungsform des erfin- 
dungsgemafien Telekonmmnikationsprotokolls oder des erfindungsgemafien Verfahrens 
aum Betrieb der einzelnen Systemkomponenten veranlafit wird. 

Im folgenden werden nicht einscbrankend an verstehenden Ausfubrungsbeispiele z.T. an- 
hand der Zeichnnng besprochen. In dieser aeigen: 
Fig. 1 schemausch den Informations^ bei einer elektronischen Wahl, 
Fig. 2 scbematisch den Informationsfluu bei einer elektroniscben Wail in Form einer In- 
temetkorrespondenszwahl, 

Fig. 3 ein elektronisches Stimmeingabe-Panel, 
Fig. 4 eine elektronische Wahlkabine, und 

Fig. 5 eine Vorrichtung zur Identifikation und Authentisierung unter Verwendung digita- 

len Signaturen, 
aUes entsprechend der vorHegenden Erfindung. 
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Fig. 1 zeigt schematisch den Informationsflufi bei einer elektronischen Wahl in Form einer 
offentlich kontrollierten InternetwahlkabinenwahL Hierzu konnte folgendes Ubertra- 
gungsprotokoll genutzt werden* 

Fur die folgenden Figuren gelten beispielhaft diese Nomenklaturvereinfachungen fur die 
Verschliisselungsverfahren, die Signaturen und die Statuskennzeichen: 

iprivater Schliissel des Wahlers; 

roffentlicher Schliissel des Wahlers; 

:privater und offentlicher Schliissel des Validators 

rprivater und offentlicher Schliissel des Psephor; Urnenserver (*) 

iprivater und offentlicher Schliissel des Wahlvorstand, Wahl 

:privater und offentlicher Schliissel der anonymen Identitat des 
Wahlers 

rBlindingsfaktoren 

:Wahlberechtigungsnummer eines Wahlers 
rWahlscheinnummer fur einen ausgegebenen Wahlschein 

Der Wahlamtserver enthalt als elektronisches Wahlerverzeichnis die Datei „Wahlerver- 
zeichnis Wahlkreis XX" mit folgenden Feldern: 

FJVJWpub : offentlicher Schliissel des Wahlers 

FJV^Wl : Wahllokalnummer 

FJ^WS : Wahlstatus beim Validator 

F_V_Wpriv_ Wkontrolle : signierterWah 1 kontrollstring Wpriv(wkontrolle) 

FJ/_AVWS_2 : Anzahl der Wahlversuche bei FVWS = 2 

FJV_AV_WS_3 : Anzahl der Wahlversuche bei F_V_WS=3 



W priY 
W pub 



V ■ V !_ 

v pnv> T pub 

P P 

x priv5 x pub 

^priv> E pub 
^priv> ^pub 



Zufallszahlen: 

n,m 

idw 

wtoken 
Validator 
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F_V_AV_WS_6 
F_V_AV_WS_7 
F V AV WS_10 



Anzahl der Wahlversuche bei F_V_WS=6 
Anzahl der Wahlversuche bei FV_WS-7 
Anzahl der Wahlversuche bei F_V_WS = 10 



Nachname des Wahlers 
Vorname 

Straflenname + Hausnummer 
Postleitzahl 
Ort 

Geburtsdatum 
personalausweisnummer 

Fur die Korrespondenzwahl wird eine Tokenliste(TL) gefiihrt : 

F TL_wtoken : wtoken 

ws : Wahlstatus des wtoken ; 0 - nicht benutzt 



Name 
Vorname 
Strafie 
PLZ 
Ort 

Geb_datum 
PAN 



W 



pub 



.offentlicher Schlussel des Wahlers, an dem wtolken vergeben 
We- (wpub ist nur wahrend des Wahlvorganges temporar 
SSlS. erfolgreicher Wahl wird der Wert von 10 - 
gewahlt uberschrieben. 
Die UrnenDatei WL hat f olgende Struktur: 



Wtoken 

E pub (wahlschein(x)) 

Die Urnenkontrolldatei 
F_P_Apub 

F_P_Wtoken 

F_P_WL 

F_P_Apriv 

F_P_Vpriv 
scheinkennung 



. rWahlscheinkennung 

:M it dem offentlichen Schlussel des Wahlvorstandes verschliis- 
seltes Wahlervotum 
enthalt folgende Felder: 

: offentlicher Schlussel der anonymen Identitat des Wah- 
lers (A^O 
Wahlscheinkennung (wtoken) 

Wahllokalnummer (Wl) 

• Feld der anonymen Identitat signiertes Wahlervotum und 
Wahlscheinkennung; (A priv (E pub (wahlschein( X ) 5 wtoken) 

•der vom Validator signierte Hashwert des Votum, der Wahl- 
^ashCE^CwahlscheinCx^.wtoken) 



' pnvv 
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F_P_Apriv_wkontrolle 

FJPW5 
FJ>_AV_WS_4 
F_P _AV_WS_5 
F_P _AV_WS_8 
F__P _AVWS_9 

WtokenListe 

FJ?JWtoken 
F P Status 
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:mit dem privaten Schliissel der anonymen Identitat signierte 
Wahlkontrollstring Ap riv (wkontrolle) oder 
A priv (hash(wkontrolle) 

Wahlstatus beim Psephor 

Anzahl der Wahlversuche bei F_P_WS = 4 

Anzahl der Wahlversuche bei F__P_WS = 5 

Anzahl der Wahlversuche bei F_P_WS = 8 

Anzahl der Wahlversuche bei F P WS=9 



: wtoken (W ahlscheinkennung) 
: 0 - nicht benutzt; (1 - ausgegeben) 



Je nachdem, ob die Wahl von einem offentlich kontrollierten Eingabestation (Wahlkabine, 
dffentliches Terminal) oder von einer privaten Eingabestation (PC o.a,) erfolgt, kann der 
Systemdurchlauf variiert werden. In Abhangigkeit von dem WahlanlafS und Wahlkontext , 
konnen die Sicherheitsanforderungen verandert werden und das Protokoll variiert werden. 
Die elektronische Wahl findet in 11 Phasen statt: 



Phase 0 



: Der Verbindungsaufbau Pollster/Validator 



Das transferierte Datenpaket Nachricht 0 enthalt Informationen zum Aufbau einer SSL- 
Verbindung zwischen Pollster und Validator 



Phase 1 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator erzeugt einen zufalligen Wahlkontrollstring, namlich wkontrolle. 

2. Es wird der hash-Wert des Wahlkontrollstrings errechnet, also hash(wkontrolle). 

3. Der hash-Wert des Wahlkontrollstrings wkontrolle wird mit dem privaten Schliissel des 
Wahlamtes V priv verschliisselt imd signiert, es ergibt sich V priv (hash(wkontrolle)) 

4. Der offentliche Schliissel des Wahlamtes V pub , der Wahlkontrollstring und der signierte 
hash-Wert werden als Nachricht 1 vom Validator zum Pollster iibertragen. 
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Das Datenpake 1 



t Nachricht 1 enthalt : (V priv (hash(wkontroUe));wkontrolle;V puh ) 
Datenpaketgs von Pollster an Validator: 



Phase 2. : Ubertra srun; eines. 

1 Der Pollster priifc die Identitatdes Validators. 

2 Der Pollster iiberpriift mittels der hash-Funktion die Korrektheit der Ubertragung. 

3. Ersigniertrnitdempn^ 
trolle. 

Wahlkontrollstring und die Wahlberechtigungsnummer 
: dem offentlichen Schliissel des Wahlamts. 



4. Er verschlusselt den signierten 

des Wahlers idw der Wahlanmeldung w mit ■ 
Das Datenpaket Nachricht 2 enthalt somit: V pub (W priv (wkontrolle); 

Pj^___2Ube^^ 

1 Der VaKdator priift die Identic und Wahlberechtigung des Wahlers. 
. te der Waider nicht wahlberechtigt folgt: Fehlerroutine 1 <^ 

te . der Wakler wahlberechtigt folgt die Uberprufung der ckgttalen Sxgnatur 
Wpriv(wkontrolle) durch den Validator. 
. Schlagt die Autheutif izierung fehl folgt : Fehlerroutine 2 (keine gultige Signatur) . 
Andernfalls uberpruft der Validator den Wahlstatus (F_V WS). Folgende Status- 
kennzeichen konnen vorUegen: 
F V_WS =10: Nachricht „schon gewahlt" 

F VwS >0 uad < 10 : Der Vahlvorgang hat schoa begonten is. aber noch nicht 
beendet. 

F V_WS =0: Beginn des Wahlvorganges 
2. Die Statuskennzahl wird auf Beginn des Wahlvorganges gesetzt: F_V_WS = 1 
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3. Es wird der hash-Wert der Wahlunterlagen Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (Ppub) und offentlicher Schliissel des Wahlvorstandes 
(Epub) gebildet: hash(wahlschein,Ppub,Epub) 

4. Dieser hash-Wert wird . vom Wahlamt mit Vpriv signiert 
Vpriv(hash(wahlschein,Ppub,Epub)) 

5. Der signierte hash-Wert und die Wahlunterlagen (wahlschein, Ppub, Epub) werden 
mit dem offentlichen Schliissel des Wahlers verschlusselt und als Nachricht vom Va- 
lidator zum Pollster geschickt. 

Das Datenpaket Nachricht 3 enthalt somit: W pub (Vpriv(hash(wahlschein, P pub , 
E puh ));wahlschein; P pub ; E^ 

Phase 4 : Ubertragung eines Datenpaketes von Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht und iiberpriift die Korrektheit. 

2. Er iiberpriift die Identitat von der Signaturen und Verschliisselungen P pub und E pub . 

3. Der Pollster erzeugt ein zufalliges Schliisselpaar als anonyme Identitat (A priv , Ap uh ) 

4. Er signiert den offentlichen Schliissel der anonymen Identitat und den Wahlkon- 
trollstring mit dem privaten Schliissel der anonymen Identitat A priv (wkontrolle, 
A put ). 

5. Der signierte offentlicher Schliissel und der Wahlkontrollstring und der offentliche 
Schliissel der anonymen Identitat werden mit dem offentlichen Schliissel des Pse- 
phors verschlusselt und als Nachricht vom Pollster zum Psephor gesandt. 

Das Datenpaket Nachricht 4 enthalt somit: P pub (Ap riv (wkontrolle,A pub ); wkontrolle,A puh ) 



: Ubertragung eines Datenpaketes von Pspehor an Pollster; 



Phase 5 



1. Der Psephor entschliisselt die Nachricht 4 und iiberpriift diese auf Korrektheit. 
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■i t , ir A ein eindeutiges k-steUiges Wahlscheinken- 
2 Der Psephor vergibt lur Ap„b em 

' nung(wtoken). Es werden folgende Feldwerte gesetzt: 

• FJ?_Ap»b = A P ub 

• F_P_WS = 3 (A„ ub empfangen) 

• F_P_wtoken = wtoken 

• F_P_A priv =A priv (wkontrolle) 

3 Er ^ die Wah.schei.d_ - ■*» ^ ^ 

Bd !e rschhisseh dies, Wene - d» Sffentlichen SchWl der anon ym en Id- 
at A^, Der Psephor schickt diese Nachricht sum Pollster. 
Das Datenpaket Nachricht 5 enthalt somit: A^^notafc-totaO 
4 F P WS = 4 (Wahlscheinkennung versandt) 

PH^e^^ertagunse^^ an Validator: 

,. Der Pollster entscU^selt die Nachricht 5 ond dberpri* die Korrelsheit derUbe, 
tragung. 

2 Der Wahler fullt den Wahlschein aus : wahlschein( X ) ist der ausgefullte Wahlschem. 

3. D er ausgefullte Wahlschein wahlschein( X ) wird ■* den, 6ffentlichen Schlussel des 
Wahlvorstandes E pub verschlusselt: E pub (wahlsch el n(x)) 

4. DerPoUsterhashtdieversch^^^^ 
hash(E pub (wahlschein(x),wtoken) 

5 Der Pollster blindet diesen hash-Wert von Epub(wahlschein( X )) und Wahlschein- 
nuxnmer (wtoken): blind(m,hash(E pub (wahlschein( X )), W token)) 

Wpriv(blind(m, hashCE^wahlschein^.wtoken))) 

j a .wkto Wert des verscWusseltenWahlvotums und der 
7 Der sienierte gebhndete und gehasnte Wert aesver* 

7. uersagm 5 w*rr selbst werden nut dem offenthchen 

Wahlscheinnummer und der gebhndete Wert selbst werae 
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Schliissel des Wahlamtes verschlusselt und als Nachricht vom Pollster an den Vali- 
dator gesandt. 

Das Datenpaket Nachricht 6 enthalt somit: 

V pub (W priv (blind (m, hash (E pub (wahlschein(x)),wtoken))); blind(m, hash ( 
Epub(wahlschein(x)), wtoken))) 

Phase 7 ; Ubertragung eines Datenpaketes von V alidator an Pollster: 

1. Der Validator entschliisselt die Nachricht 6 und priift die Korrektheit . 

2. Er signiert die geblindete,gehashte Wahlentscheidung und Wahlscheinkennung, und 
die Wahllokalnummer des Wahlers (WL). 

3. Die signierten gehashten geblindeten Werte, die geblindeten Werte und die Wahllo- 
kalnummer werden mit dem offentlichen Schliissel des Wahlers zum Pollster zu- 
riickgesandt. 

Das Datenpaket Nachricht 7 enthalt somit: 

W pub (V priv (blind(m, hash(E pub (wahlschein(x)),wtoken)), WL); blind(m, hash(E pub (wahl- 
schein(x)), wtoken)); WL) 

Phase 8 : Ubertragung eines Datenpaketes von P ollster an Psephor: 

1. Der Pollster entschlusselt die Nachricht 7 und priift die digitale Signatur und Kor- 
rektheit. 

2. Er entblindet die signierte geblindete Wahlentscheidung und Wahlscheinnummer. 
Unblind (m, V priv (blind (m, hash (E pub (wahlschein(x)), wtoken)))) = V priv ( hash (E pub 
(wahlschein(x)), wtoken)) 

3. Der Pollster bildet zur Wahlbestatigung durch den Psephor: blind(n, 
hash(W pub (A p J) 

4. Der Pollster signiert die verschlxisselte Wahlentscheidung, Wahlscheinnummer und 
Wahllokalnummer. Die vom Wahlamt und von der anonymen Identitat signierten 
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Wane werden mit dem offentlichen Schliissel des Psephors verschkisselt und zum 
Psephor gesandt. 

Das Datenpaket Nachricht 8 enthalt somit: P^NW^ M > 
WL); A pri¥ ^ pub (wahlschein(x),wtoken,WL); wtoken) 

PHase9___^^^ an Pollster: 

1. Der Psephor entschlttsselt die Nachricht 8. 

2. Pspehor setzt F_P_WS = 8 (Wahlvotum empfangen) 

3. Die Signatur des Wahlamtes wird mit V^, die Signatur der anonymen Identic 
wird mit Ap ub iiberpriift. 

4. Durch Vergleich der resultierenden Werre wird die Korrektheit des empfangenen 
Votums gesichert. 

5 . Der Psephor leg, die E^wahlscheinM und die Wahlscheinnurnmer in die Urne 
WL 

6. In der wtoken-Liste wird der Status auf 2 = „in Urne gelegt« gesetzt 

7. In der Wahlkontrolldatei werden zu Kontrollzwecken gespeichert: 

• F_P_WL = WL 

• F_P_V pri v =V priv (E pub (wahlschein(x),wtoken,WL) 

• F_P_V v = A priv (E p Jwahlschein(x),wtoken,WL) 
8. F P WS = 9 (WahlscheininUrne) 

9 Der Psephor erzeugt eine eindeutige Wahlkontrollzahl i 

10 . Dieser signierte Wahlbestatigung wird vom Psephor mit dem 6ffentlichen Schliissel 

der anonymen Identitat zum PoUster geschickt. 
Das Datenpaket Nachricht 9 enthalt somit: ^ (P priv (Wahlbe^tigung); Wahlbestati- 
gung) 
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Phase 10 : Ubertragung eines Datenpaketes von P ollster an Validator: 

1. Der Pollster entschliisselt und priift die Korrektheit der Nachricht 9. 

2. Die Wahlkontrollzahl i wird dem Wahler ausgegeben. 

3. Der Pollster leitet diese Nachricht als Wahlbestatigung signiert und verschliisselt an 
den Validator weiter 

Das Datenpaket Nachricht 10 enthalt somit: V pub (W priv (P priv (wahlbestatigung); W pub ); 
wahlbestatigung; W pub ) 

Phase 11 : Ubertragung eines Datenpaketes von V alidator an Pollster 

L Der Validator entschliisselt und priift die Korrektheit der Nachricht 10. 

2. Der Wahlstatus beim Validator wird auf „10 = gewahlt" gesetzt. 

3. Der Validator erzeugt eine Wahlkontrollzahl i 

4. Der Validator schickt die Wahlbestatigung mit der Wahlkontrollzahl i 

Das Datenpaket Nachricht 11 enthalt somit : W pub ^^^^(wahlbestatigung), i); wahlbe- 
statigung; i) 

5. Der Pollster priift die Nachricht 

6. Die Wahlbestatigung und die Wahlkontrollzahl i auf dem Eingabemonitor mitge- 
teilt und/oder ausgedruckt. 

Fig. 2 zeigt schematisch den Informationsflufi der elektronischen Wahl in Form einer In- 
ternetkorrespondenszwahl. Bei dieser Form der Wahl entfallen die offentlichen Wahlkabi- 
nen. Die Wahl kann an jedem mit dem Internet verbundenen Pc durchgefiihrt werden. 

Vorphase: Der Psephor erzeugt vor der Wahl eine Liste von k-stelligen Wahltoken (Wahl- 
scheinkennungen) und schickt diese verschluselt an den Validator. (Sie kann auch - auf ein 
Medium gespeichert - zum Validator gebracht werden.) Wobei TL die Tokenliste darstellt 
(jedes Wahltokeia ist zusatzhch verschliisselt). 
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^ Datenpaket rit Infonnarionen: V^W,), TL) 

^ i. 1 j w T iste mit dem Datenpaket: 
Der Validator bestatigt Herat* den Erhalt der Lrste » 

P^CVp^ashCra.TL) 

Das Datenpaket Nachricht 0 -* — - - **" ~ 
zwischen Pollster und Validator. 

• ■ 1 , toti yn«^"> «" Polk**: 

pj^l___ J jjbert^^ 

» Der Validator er.ugt einen * ********* (wkontroUe) 
2 E sWderhash-We«d^ah.kontroU 

. des Wahlamtes Vpriv verschlussel. und signiert: 
4. V [A (liash(wkonttoUe)) 

, ™ ui V der Wahlkontrollstring und der si- 
, Der dKenriiche ScniUsse, *^^^ mMtar *«*. 
gnierte hash-Wert werden als Nachricht 1 vom 

. i_ < vlt .omit • (V • (hash(wkontrolle));wkontrolle;V puh ) 
Das Datenpaket Nachricht 1 enthalt somit . [y^V K 




1 Der Pollster pruft die Identitatdes Validators. 

, -u --ft^ttelsderhash-FunktiondieKorrektheitderUbert^ 

2 DerPoUsteriiberpruftmittelsaernas 

, t wr-ui»« W den Wahlkontrollstnng 
3. Er signiert mit dent private- Schlussel des Wahlers ^ den 

wkontrolle. 
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4. Er verschliisselt den signierten WahlkontroUstring und seinen offentlichen Schliissel 
mit dem offentlichen Schliissel des Wahlamts. 

5. Diese Nachricht schickt der Pollster an den Validator. 

Das Datenpaket Nachricht 2 enthalt somit: V pub (W priv (wkontrolle); W pub ) 

Phase 3 : Ubertragung eines Datenpaketes von Validator an Pollster: 

1. Der Validator priift die Identitat und Wahlberechtigung des Wahlers 

1st Wahler nichtwahlberechtigt : Fehlerroutine 1 (Nicht wahlberechtigt) 
Schlagt die Authentifizierung fehl: Fehlerroutine 2 (keine giiltige Signatur) 
Andernfalls : Uberpriifung des Wahlstatus (F_V_WS) 

• Falls F_V_WS - 10 : Nachricht „schon gewahlt" 

Falls F_V_WS > 0 und < 10 : Der Wahlvorgang hat schon begonnen ist aber noch 
nicht beendet. 

• Falls F VJWS = 0 : Beginn des Wahlvorganges 

2. Die Wahlstatuskennzahl wird auf 1 gesetzt. Die Wahl beginnt; F_V_WS = 1 

3. Es wird der hash-Wert der Wahlunterlagen( Wahlschein (wahlschein), offentlicher 
Schliissels des Psephors (P pu b) und offentlicher Schliissel des Wahlvorstandes (E puh ) 
gebildet: hash(wahlschein,P pub ,E pub ) 

4. Dieser hash-Wert wird vom Wahlamt mit V priv signiert; V priv (hash(wahlschein, wto- 
ken, P pub ,E puh )) 

5. Der signierte hash-Wert und Wahlunterlagen (wahlschein, wtpken, P^, E puh ) wer- 
den mit dem offentlichen Schliissel des Wahlers verschliisselt und als Nachricht vom 
Validator zum Pollster geschickt. 

6. Beim Validator wird in die Liste TL das Statusfeld des wtokwn auf idw fur die Dau- 
er des Wahlvorganges gesetzt. 
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1 pub* 

Das Daeenpaket Nachricht 3 enrhSlt somir: f 
EpJ); wahlschein; wtoken, P^; B puV ) 

3 Derau^teW^^ 
' WaBvorstande.E^verschlWt^pubCwahkcheMx)) 

, , u fwah l sc hein(x)) und die Wahlscheinnurnmer wtoken und 
4. Der Pollster hashed E^wahlschemWJ u 

• ~ m yufallieen Bhndingsfaktor m • v 
blinded sie nut einem zulaingen 

hash(Epub(waUschein(x)), wtoken)) 

6 W .(blind(m,hash(E pub (wahlschein(x)), wtoken)) 

' J a U^re Wert des verschliisselten Wahlvotums und der 

, ^^^"^t semsr rrerden m* dem 
Wahlscheinnummer und der gebhndere w 

Schiusse! des Wahlamtes verschlUsselr und als Nachnchr vom Pollsrer an 
dator gesandt. 

v v rw (hlind(n, hash(E p Jwahlschein(x)), 
Das Datenpaket Nachricht 4 enthalt sonut: V pub (W priv (bhndC 
wtoken))); bUnd(n 5 hash(Epub(wahlschein(x)),wtoken))) 

1 Der VaHdatorentschlUsseltdieN a chricht4 und pruft die Korrekthei, 
, Er siguiert die gehlindete Wahlentscheidung und Wahlscheinkennung, und che 
WahUokalnummer des Wahlers (WL). 

ui- a . l,«h Werte der geblindeten hash-Werte und 
3. Die signierten gebhndeten hash-Werte, aer g 
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4. die Wabllokalnummer werden mit dem offentlichen Schliissel des Wahlers ver- 
schliisselt zum Pollster zuriickgesandt. 

Das Datenpaket Nachricht 5 enthalt somit: W pub (V pnV (blind(m, hash(E pub (wahlschein(x)), 
wtoken)), WL); blind(m, hash(E pub (wahlschein(x)), wtoken); WL)) 

Phase 6 : Ubertragung eines Datenpaketes v on Pollster an Psephor: 

1. Der Pollster entschliisselt die Nachricht und priift die digitale Signatur und Kor- 
rektheit der Nachricht. 

2. Er entblindet die signierte geblindete gehashte Wahlentscheidung und Wahlschein- 
nummer. 

3. Der Pollster signiert die verschliisselte Wahlentscheidung, Wahlscheinnummer, 
Wahlkreis-/Wahllokalnummer. 

4. Die vom Wahlamt und von der anonymen Identitat signierten Werte V priy 
(hash(E pub (wahlschein(x), wtoken), WL) und Ap riv (Epub(wahlschein(x), wtoken, WL 
) werden mit dem offentlichen Schliissel des Psephors verschliisselt imd zum Pse- 
phor gesandt. Diese Nachricht wird als Mail mit einer anonymisierten, u.U. fiktiven 
AbsenderIP versehen, die der Server fiber eine Firewall kontrollieren kann. 

Das Datenpaket Nachricht 6 enthalt somit: P pub ( V priv (hash(E pub (wahlschein(x)),wtoken), 
WL); A priv (E pub (wahlschein(x)) ; wtoken,WL);Ap ub ) 

Phase 7 : Ubertragung eines Datenpaketes von Psephor an Validator 

1. Der Psephor entschliisselt die Nachricht. 

2. Die Signatur des Wahlamtes wird mit V pub iiberpriift, die Signatur der anonymen 
Identitat wird mit A pub iiberpriift. 

3. Pspehor setzt die Wahlstatuskennzahl auf F_P_WS = 8 (Wahlvotum empfangen). 
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i • nH P n Werte wird die Korrektheit des empfangenen 
4. Durch Vergleich der resultierenden Werte wira 

Votums gesichert. 
5 E.Wgeprfift.obwtokenausderWahltokenlisteTL — 

6 . Der Psephor le* die E^anlscheu^)) - • WaUsch— er in die Urne 



7 . ^wroke^WderS^des^kenaur 2 -.inUme ge^' geset*. 

8. to der Wahlkontrolldatei werden zu Kontroll^ecken gespeicherr. 

• FPJWL-'WL 

. p_p_v ttl , -V p ,.(hash(E t . k ( Wa hUcheln( lt ),,wtoken) > VL) 

. FPV A^(wakbch=in«, wtoken, WL) 

(CiePe.derP P -ken - " 
,. DieW^kennzahlP.P WSwirdanf , gK e K ,. (Wahischehr in Urne) 

10.DerPsephor S ignienaeWahlbest5tigung. 

t , Die, Naebriehr W vont Psephor signiert «* dent —hen SchUUsei des Va- 
lidatorszum Validator geschickt. 

• v fP (wtoken), wahlbestatigung); wtoken; 
Das Datenpaket Nachricht 7 enthalt sonut: V pub (P pr w(wtoken), 

wahlbestatigung) 

pj^^s^^aag^^ 

L Der Vaiidator entschBsselt und pruft die Korrekthei, der Naehneht 7. 

v«/ idw^wdbderListederWaUtr,kenwirdauf2(- 

2 . Der Wahlstatus von wtoken (->dw)wnd m o 

,i„ Urne") geset*. Der Wahlstatus beim Vahdator wtrd auf ,10 - gewahlt g 

3. Der Vaiidator Id*, eine WsMkonrroiUaM i nnd leiter die Wahlbestitigong und die 
Wahlkontroltahl welter an den Pollster welter. 
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Das Datenpaket Nachricht 8 enthalt somit: W pub (V priv (wahlbestatigung, i); P priv (wahlbe- 
statigung, i);) 

Phase 9 : Ubertragung eines Datenpaketes von Psephor an den Validator 

1. Nach Beendigung der Wahl und nach Konsistenziiberpriifungen wird die Urnen- 
datei an den Validator ubermittelt. V pub (P priv (Urne_XX), Urne_XX) 

2. Die Voten werden durch den Wahlvorstand mittels E priv entschliisselt und ausge- 
zahlt. 

3. Nach der Auszahlung werden die Stimmen bekannt gegeben und mittels Internet an 
die Wahlleiter ubermittelt. 

Fig. 3 zeigt ein elektronisches Stimmeingabe Panel 1. Dies ist ein vorzugsweise in der of- 
fenthche Wahlkabine eingerichtetes Panel, welches mit Hilfe biometrischer Messung eine 
Eindeutige Identifikation des Benutzers zulasst. Auf dem Panel sind hierzu Sensorfelder 2 
angebracht. 

Fig. 4 zeigt eine elektronische Wahlkabine 3 mit dem elektronische Stimmeingabe-Panel 1. 
Diese elektronische Wahlkabine 3 ist direkt mit dem Wahlnetzwerk verbunden imd ermog- 
licht so die direkte und einfache Abwicklung der Wahl. 

Fig. 5 zeigt eine Vorrichtung zur Identifikation vmd Authentisierung unter Verwendimg 
digitalen Signaturen. Hierzu wird das Sensorfeld 2 zur Aufnahme der biometrischen Mes- 
sung und eine Chipkarte 4, auf welcher Personal- und Verwaltungsdaten stehen benotigt. 
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Titel: 



1. 



authemischen Abwicklnng einer elektronischen Wahl 



Patentanspriiche 



T^unit.^sp— znr anonvnren -4 anthenrischen AbwicUong einer 
elektronischen Wahl, wobei 

voo einer elektronischen Wahlsrelle ein dektronischer Wahlschein von einem elekrro- 
nischen Wahlleiter angefordert wird, 

der elekrronische Wahlleirer aie B ere« die elefc— e ~ 
.endenden Wahlers znr Tednahnre an der elektronischen Wah. pmft ottd tn Wkfa 
Lsreilnns der Berechtignng des die elekrronische WahlsteUe ^ 
Pennine an der elektronischen Wah. einen elekrronischen Wahlschetn an d. 

Wahlstelle sendet, 

aie elekrronische WahlsteUe den votn elektronischen WahHeirer 

nischen Wahlsehein tnit einer von einenr Wahler elektrontsch getroffenen Wahl 

sieht, und 
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die elektronische Wahlstelle den mit der Wahl versehenen elektronischen Wahlschein 
an einen elektronischen Wahlrechner zur Sammlung und/ oder Auswertung sendet, 

dadurch gekennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und die von dem Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung oder Ubertragung ent- 
weder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 

Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 1, dadurch gekennzeichnet, dafi 

die elektronische Wahlstelle den elektronischen Wahlschein mit der getroffenen Wahl 
und mit einer dem Wahler zugeordneten Kenming versehen, verschliisselt an den elek- 
tronischen Wahlleiter zuriicksendet, 

der elektronische Wahlleiter den an ihn zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet, 

die elektronische Wahlstelle den mit der Wahl versehenen und von dem elektroni- 
schen Wahlleiter signierten elektronischen Wahlschein wieder entschlusselt, die dem 
Wahler zugeordnete Kennung entfernt und den elektronischen Wahlschein im Falle 
seiner Authentizitat ohne die Kennung aber mit Signatur an den elektronischen Wahl- 
rechner zur Sammlung und/ oder Auswertung sendet. 
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3 Td ekonununikar ionaprorokoU » — und —Hen 
elekaronischen Wah. nach Anapruch 2, dadureh gekennaeichnea, dafi d,e dem Warner 
Z ugeordnere Kennung eine den Waaler idenaifizierende Identifikauon «. 

4 Te.e.o—io nsp— » anonvuren und auahenrischen 
dekaronischen Wah! naeh Anspruch 2, dadureh gekennadchnea, dafi d. den, WaWa 



Wahlers darstellt. 



5 TdekommunikaaionsprorokoU „ anonvuren und auahentixhen Abvdcklung einer 
5. leleKommuu^ r dadureh gekennzeicbnet, dafi 

dektronischen Wahl naeh einem der Anspruehe 2 bra 4 dadurc g 
■ die dekaroniache WaHsceUe den mi, der Wahl versehenenund von den ~- 
.hen WahUeiaer signierzen dekaronischen Wahiachein wreder encschlu*ela, d* dem 
Mahler zugeordnete Kennung enrfema nnd den dekeroniachen Wahhchem 
Kennung L mi, Signarur an den elektronisehen Wahlrechner aur arnndung 

in sender aaenn die elektronische Wahlstdle die Au- 
„nd/oder Auswertung nur dann sender, wenn 

rhentiaira, des signienen elektronisehen Wahlscheins derart fearstelk, dafi dre dem 
"geordnL Kennung nach Empfang von, dekaronischen Wahlleirer der Ken- 
enrich, aaie sle von der elekrronlschen Wahlsrelle an den elekaromschen 
Wahlleiter gesendet wurde. 
6 Tdekonunnnikauonsprorokoll aur anonvmen und aurhenrischen Abwickhmg einer 
Irronischen Wah, nach einem der Anspruehe 2 bis S dadureh gekenna^ dafi 
T lekrroniache Wangle den mi, der Wah! veraehenen nnd voa , dem ^ 
.hen WahUeiaer signienen elektronisehen Wahlschein wieder enrschlu^elr, d. dem 
tL augeoadnete Kennung entfem, und den dekaronischen Wahlschemohn dre 
« her mi, Signamr an den elekaronischen Wahhechner aur ammlung 
iTodl Auawerrung nur dann sender, ™. die elekaronische WahlsaeUe dre A. 
Laiair, dea signienen elekrronlschen Wahhchdna derara ^reUr, dafi^vom 
Mahler gearo«ene Wah. dec Wahl enrspricha, wie aie von der dekaromschen Wahlsrel- 
le an den elektronisehen WahUeiaer geaendet wurde. 
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7. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 6 dadurch gekennzeichnet, dafi 
auf dem elektronischen Wahlrechner elektronische Wahlscheine nur gesammelt nicht 
jedoch ausgewertet werden. 

8. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach Anspruch 7 dadurch gekennzeichnet, dafi die vom elektro- 
nischen Wahlrechner gesammelten elektronischen Wahlscheine an den elektronischen 
Wahlleiter zur Auswertung gesendet werden. 

9. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 8 dadurch gekennzeichnet, dafi 
nur solche elektronischen Wahlscheine gesammelt und/oder ausgewertet werden, die 
auch vom elektronischen Wahlleiter signiert sind. 

10. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 2 bis 9 dadurch gekennzeichnet, dafi 
die Auswertung der elektronischen Wahlscheine in Form einer Zahlimg, vorzugsweise 
nach Wahlkategorien, der jeweils getroffenen Wahl erfolgt. 

11. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschliisselungsverfahren ein Blinding-Verfahren 
ist. 

12. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 11, dadurch gekennzeichnet, dafi 
mindestens eines der verwendeten Verschliisselungsverfahren ein RSA- 
Verschliisselungsverfahren ist. 

13. Telekommunikationsprotokoll zur anonymen und authentischen Abwicklung einer 
elektronischen Wahl nach einem der Anspriiche 1 bis 12 dadurch gekennzeichnet, dafi 
Daten iiber eine Hashfunktion gesichert iibertragen werden. 
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17. Elektronischer Wahlleiter (Validator) nach Anspruch 16, dadurch gekennzeichnet, dafi 
dieser programmtechnisch so eingerichtet ist, dafi er die Berechtigung eines eine elek- 
tronische Wahlstelle verwendenden Wahlers zur Teilnahme an einer elektronischen 
Wahl priift und im Falle der Feststellung der Berechtigung des die elektronische Wahl- 
stelle verwendenden Wahlers zur Teilnahme an der elektronischen Wahl einen elek- 
tronischen Wahlschein an die Wahlstelle sendet und der elektronische Wahlleiter einen 
an ihn von der elektronischen Wahlstelle zuriickgesandten verschliisselten elektroni- 
schen Wahlschein signiert und dann wieder so von ihm signiert an die elektronische 
Wahlstelle sendet. 

18. Elektronischer Wahlrechner (Psephor, Urne), vorzugsweise ein Server-Rechner- 
System, welcher, vorzugsweise iiber ein Telekommunikationsnetzwerk, mit minde- 
stens einer elektronischen Wahlstelle (Pollster), vorzugsweise einem Client-Rechner- 
System, verbunden ist, wobei der elektronische Wahlrechner programmtechnisch so 
eingerichtet ist, dafi er eine Sammlung und/ oder Auswertung der, an ihn von der elek- 
tronischen Wahlstelle gesendeten elektronischen Wahlscheine vornimmt, dadurch ge- 
kennzeichnet, dafi 

die der Person des Wahlers eindeutig zugeordneten Daten und eine vom Wahler ge- 
troffene elektronische Wahl in alien Phasen der Verarbeitung auf dem elektronischen 
Wahlrechner oder Ubertragung zum oder vom elektronischen Wahlleiter entweder 

voneinander getrennt oder 
verschliisselt oder 

voneinander getrennt und verschliisselt 

vorliegen. 

19. Elektronischer Wahlrechner (Psephor, Urne) nach Anspruch 18, dadurch gekenn- 
zeichnet, dafi dieser programmtechnisch so eingerichtet ist, dafi auf er nur solche elek- 
tronischen Wahlscheine sammelt und/oder auswertet, die auch von einem elektroni- 
schen Wahlleiter signiert sind. 
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25. Elektronische Wahlstelle (Pollster) nach einem der Anspriiche 21, 22, 23 oder 24, da- 
durch gekennzeichnet, daft die zum Betrieb der elektronischen Wahlstelle benotigten 
Software-Module auf nicht wiederbeschreibbarem Datentrager, vorzugsweise auf CD- 
ROM oder auf DVD vorliegen. 

26. Computerprogrammprodukt mit Computerprogramm-Code-Mittel zum Laden in den 
Speicher eines Computers, wobei die Computerprogramm-Code-Mittel nach ihrem 
Laden einen Computer zum Betrieb des Telekommunikationsprotokolls nach einem 
der Anspriiche 1 bis 13 veranlassen, wahrend das Computerprogramm auf dem Com- 
puter ablauft. 

27. Computerprogramm auf einem elektronischen Tragersignal zum Laden in den Spei- 
cher eines Computers, welches nach Laden des Computerprogramms in den jeweiligen 
Computer diesen zum Betrieb des Telekommunikationsprotokolls nach einem der An- 
spriiche 1 bis 13 veranlafit, wahrend das Computerprogramm auf dem Computer ab- 
lauft. 
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